信息安全等级保护测评作业指导书物理安全版 号:第 2 版修 改 次 数:第 0 次生 效 日 期:2010 年 01 月 06 日中国电力科学讨论院信息安全实验室控制编号:SGISL/OP-SA01-10修改页修订号控制编号版号/章节号修改人修订原因批准人批准日期备注1SGISL/OP-SA01-10毛澍按公安部要求修订詹雄2025
8一、物理位置的选择测评项编号ADT-OS-WIN-01对应要求a)机房和办公场地应选择在具有防震、防风和防雨等能力的建筑内
测评项名称物理位置的选择操作步骤a) 应访谈物理安全负责人,询问现有机房和办公场地(放置终端计算机设备)的环境条件是否能够满足信息系统业务需求和安全管理需求,是否具有基本的防震、防风和防雨等能力;b) 应检查机房和办公场地的设计/验收文档,是否有机房和办公场地所在建筑能够具有防震、防风和防雨等能力的说明;c) 应检查机房和办公场地是否在具有防震、防风和防雨等能力的建筑内
适用版本任何版本实施风险无整体符合性判定a)-c)均为肯定,则符合要求
二、物理访问控制测评项编号ADT-OS-WIN-02对应要求a) 机房出入口应有专人值守,鉴别进入的人员身份并登记在案;b) 应批准进入机房的来访人员,限制和监控其活动范围
测评项名称物理访问控制操作步骤a) 应访谈物理安全负责人,了解具有哪些控制机房进出的能力;b) 应访谈机房值守人员,询问是否仔细执行有关机房出入的管理制度,是否对进入机房的人员记录在案;c) 应检查机房安全管理制度,查看是否有关于机房出入方面的规定;d) 应检查机房出入口是否有专人值守,是否有值守记录,以及进出机房的人员登记记录;检查机房是否不存在专人值守之外的出入口;e) 应检查机房,是否有进入机房的人员身份鉴别措施,如戴有可见的身份辨识标识;f) 应检查是否有来访人员进入机房的审批记录
适用版本任何版本实
